為了成功部署到現有的虛擬網路,Azure Managed Instance for Apache Cassandra 需要具有角色且允許動作 Microsoft.Network/virtualNetworks/subnets/join/action 的 Azure Cosmos DB 服務主體 (例如網路參與者)。 在某些情況下,您可能需要手動新增這些許可權。 本文說明如何使用 Azure 入口網站來指派 Azure Cosmos DB 服務主體。
新增 Azure Cosmos DB 服務主體
登入 Azure 入口網站。
移至訂用帳戶中的目標虛擬網路,選取 [訪問控制][IAM],然後選取 [ 新增角色指派]。
![顯示 [新增角色指派] 的螢幕快照。](media/add-service-principal/service-principal-1.png)
搜尋 網路參與者 角色,反白顯示它,然後選取 [ 成員 ] 索引標籤。
![顯示 [新增網络參與者] 的螢幕快照。](media/add-service-principal/service-principal-2.png)
附註
您不需要具有像網路貢獻者那樣廣泛許可權的角色。 此範例是為了簡單起見而使用。 您也可以建立具有較窄許可權的客戶角色,只要它允許動作
Microsoft.Network/virtualNetworks/subnets/join/action即可。確定已針對 [指派存取權對象] 選取 [使用者、群組或服務主體]。 然後按下 [選取成員 ] 來搜尋 Azure Cosmos DB 服務主體。 在右側的窗格中選取它。
選取 [ 檢閱 + 指派 ] 索引標籤,然後選取 [ 檢閱 + 指派]。 現在已指派 Azure Cosmos DB 服務主體。
![顯示 [檢閱 + 指派] 的螢幕快照。](media/add-service-principal/service-principal-4.png)
![顯示 [新增角色指派] 的螢幕快照。](media/add-service-principal/service-principal-1.png#lightbox)
![顯示 [新增網络參與者] 的螢幕快照。](media/add-service-principal/service-principal-2.png#lightbox)
![顯示 [檢閱 + 指派] 的螢幕快照。](media/add-service-principal/service-principal-4.png#lightbox)
相關內容
在本文中,您已了解如何將具有適當角色的 Azure Cosmos DB 服務主體指派給虛擬網路,以進行受控的 Cassandra 部署。 請閱讀下列文章深入了解 Azure Managed Instance for Apache Cassandra: